Vad är SAP Säkerhet? Komplett handledning

By: Jessica Blake Jessica Blake
Hours Uppdaterad

I detta SAP Säkerhetshandledning för nybörjare kommer vi att lära oss om SAP Säkerhet grundläggande begrepp.

Vad är SAP Säkerhet?

SAP Säkerhet är en balansgång för att skydda SAP data och applikationer från obehörig användning och åtkomst. SAP erbjuder olika verktyg, processer och åtgärder för säkerhetskontroll för att skydda dessa data. SAP säkerhet hjälper till att säkerställa att användare endast kan använda funktionaliteten av SAP som är en del av deras jobb.

SAP System innehåller mycket känsliga och konfidentiella uppgifter om deras kundkrets och företag. Därför finns det ett behov av en regelbunden revision av en SAP datorsystem för att kontrollera dess säkerhet och dataintegritet.

Till exempel ska en anställd på ett lager som är ansvarig för att skapa en inköpsorder inte godkänna en rättmätig inköpsorder eller på annat sätt kan han skapa och godkänna lika många inköpsorder utan användning.

I ett sådant scenario bör inköpsordergodkännandet kontrolleras av en högre myndighet, vilket är en standardsäkerhetsfunktion.

Nästa i detta SAP Handledning för säkerhet för nybörjare, vi kommer att lära oss om olika säkerhetskoncept i SAP.

Säkerhet Concepts för SAP

Nedan är huvudsäkerheten Concepts in SAP:

1. STAD Data

Transaktionskoder är ytterdörren att få tillgång till SAPs funktionalitet. STAD-data ger säkerhet mot obehörig transaktionsåtkomst. Håller den ett register över information som vem som har tillgång till viss kritisk funktionalitet? Och när? STAD-data kan användas för att övervaka, analysera, granska och underhålla säkerhetskonceptet.

2. SAP Kryptografiskt bibliotek

SAP Kryptografiskt bibliotek är standard krypteringsproduktleverans av SAP. Den används för att tillhandahålla säker nätverkskommunikation (SNC) mellan olika SAP serverkomponenter. För front-end-komponenter måste du köpa en SNC-certifierad partnerprodukt.

3. Internet Transaction Server (ITS) säkerhet

Att göra SAP systemapplikation som är tillgänglig för åtkomst från en webbläsare, används en middleware-komponent som kallas Internet Transaction Server (ITS). ITS-arkitekturen har många inbyggda säkerhetsfunktioner, som att köra Wgate och Agate på separata värdar.

4. Grundläggande nätverk (SAPRouter, brandväggar och DMZ, nätverksportar)

De grundläggande säkerhetsverktygen som SAP användningsområden är brandväggar och DMZ, nätverksportar, SAPRouter etc. En brandvägg är ett system av mjukvaru- och hårdvarukomponenter som definierar de anslutningar som ska gå fram och tillbaka mellan kommunikationspartners. SAP Web avsändare och SAPRouter är exempel på gateways på applikationsnivå som du kan använda för filtrering SAP nätverkstrafik.

5. Web-AS-säkerhet (lastbalansering, SSL, Enterprise Portal Security)

SSL (Secure Socket Layer), är en standard säkerhetsteknik för att upprätta en krypterad länk mellan en server och klient. Med SSL kan du autentisera kommunikationspartnerna (server & klient), genom att bestämma variablerna för krypteringen.

Med SAP cybersäkerhet är båda partners autentiserade. Data som överförs mellan servern och klienten kommer att skyddas så att all manipulation av data kommer att upptäckas. Utöver det krypteras även data som överförs mellan klienten och servern. Företagsportalsäkerhetsguide kan vara till hjälp för att säkra systemet genom att följa deras riktlinjer.

6. Enkel inloggning

Ocuco-landskapet SAP enkel inloggningsfunktion gör att du kan konfigurera samma användaruppgifter för att få åtkomst till flera SAP system. Det hjälper till att minska administrativa kostnader och säkerhetsrisker i samband med att bibehålla flera användaruppgifter. Det säkerställer konfidentialitet genom kryptering under dataöverföring.

7. AIS (Audit Information System)

AIS eller Audit Information System är ett revisionsverktyg som du kan använda för att analysera säkerhetsaspekter av din SAP systemet i detalj. AIS är designat för företagsrevisioner och systemrevisioner. AI presenterar sin information i Audit InfoStructure.

Nästa i detta SAP Säkerhetshandledning kommer vi att lära oss om SAP säkerhet för mobilappar.

RELATERADE ARTIKLAR

SAP Säkerhet för mobilen SAP appar

SAP Säkerhet för mobilen SAP appar

SAP applikationer är nu tillgängliga på mobilen med en ökning av antalet mobilanvändare. Men denna exponering är ett potentiellt hot. Det största hotet för en SAP app är risken för att en anställd förlorar viktiga data om kunder.

Det som är bra med mobilen SAP är att de flesta mobila enheter är aktiverade med fjärrspolning. Och många av de CRM-relaterade funktioner som organisationer vill mobilisera är molnbaserade, vilket innebär att konfidentiell data inte finns på själva enheten.

Några av de populära mobilerna SAP säkerhetsleverantörer är SAP Afaria, SAP Netweaver Gateway, SAP Mobile Academy och SAP hana moln.

Nästa i detta SAP Handledning för säkerhet för nybörjare, vi kommer att lära oss om bästa praxis för SAP säkerhet.

SAP Checklista för bästa praxis för säkerhet

  1. Nätverksinställningar och landskapsarkitekturbedömning
  2. OS säkerhetsbedömning var SAP är utplacerad
  3. DBMS säkerhetsbedömning.
  4. SAP NetWeaver säkerhetsbedömning
  5. Intern bedömning av passerkontroll
  6. Bedömning av SAP komponenter som SAP Inkörsport, SAP Messenger server SAP Portal, SAP router, SAP GUI
  7. Utvärdering av förändrings- och transportförfarande
  8. Bedömning av efterlevnad av SAP, ISACA, DSAG, OWASP standarder

Läs även Top SAP Säkerhetsintervjufrågor och svar: Klicka här

Sammanfattning

SAP Säkerhetsdefinition:

SAP Säkerhet är en balansgång för att skydda SAP data och applikationer från obehörig användning och åtkomst.

Säkerhet Concepts för SAP

  1. STAD Data
  2. SAP Kryptografiskt bibliotek
  3. Internet Transaction Server (ITS) säkerhet
  4. Grundläggande nätverk (SAP Router, brandväggar och DMZ, nätverksportar)
  5. Web-AS Security (lastbalansering, SSL, Enterprise Portal Security)
  6. Enskilt inloggning
  7. AIS (Audit Information System)

Det bra med SAP säkerheten för mobilappar är att de flesta mobila enheter är aktiverade med fjärrspolning.

SAP Säkerhet bästa praxis

  1. Nätverksinställningar och landskapsarkitekturbedömning
  2. OS säkerhetsbedömning var SAP är utplacerad
  3. DBMS säkerhetsbedömning
  4. SAP NetWeaver säkerhetsbedömning

Du kanske gillar: